Взлом Google Glass гарантирует доступ ко всей жизни пользователя

Создатель Cydia взломал Google Glass

Кирилл Токарев 03 Мая 2013 - 14:25

Домашние пользователи

Корпорации

Google

Резервного копирования данных

Системы защиты личных данных

Системы защиты данных от потери

Системы аутентификации

Бэкдоры

...

Благодаря очевидной бреши в системе защиты футуристических очков Google Glass, взломщик сумел в течение нескольких минут получить доступ ко всем функциям устройства. Хакер увидел то, что видит пользователь, и услышал то, что слышит счастливый обладатель Google Glass. По сути, он получил доступ ко всем чувствам другого человека.

«Я могу буквально видеть через ваши глаза и слышать через ваши уши. Единственное, к чему я не могу получить доступ, так к это к вашим мыслям и окружающим вас запахам», – утверждает хакер Джей «saurik» Фримэн в интервью FoxNews.com. 31-летний Фримэн – хорошо известный хакер, создавший Cydia – альтернативный магазин приложений для iPhone.

Google Glass – это новая разработка от компании Google, которая представляет собой компьютер будущего. Это миниатюрное, компактное устройство, замаскировано под необычные очки. В конструкцию из пластика и титана встроена видеокамера и микрофон, а также беспроводной модуль связи.

Фримэн сумел проникнуть в эту систему благодаря 16 символам в XML-коде (Allow backup = false) и тому простому факту, что в отличие от большинства Android-планшетов/смартфонов, в Google Glass попросту нет системы безопасности. Тут не существует экрана блокировки, нет аудио-кода активации. Отсутствую даже банальные элементы защиты.

Руководитель Google в очках Google Glass.

«Добавьте какой-нибудь механизм регулировки доступа и решите большую часть проблемы», – пишет Фримэн.

Google отправила около 500-600 моделей устройств разработчикам, чтобы те получили возможность создавать программы и находить в устройствах бреши, которые впоследствии можно было бы убрать в готовом продукте. Фримен – один из тех специалистов, которые напрямую помогают обеспечить надежную защиту будущего продукта.

Glass не имеет прямого доступа к учетной записи Google. К тому же, через сайт MyGlass вы можете удалить все данные с устройства, если оно было потеряно или похищено. Google продолжает работать над устранением всех недостатков и решением многочисленных проблем, связанных с устройством. Сейчас компания экспериментирует с различными способами авторизации и защиты. До тех же пор пока брешь в системе безопасности устройства не закрыта, взломщики могут подсмотреть все ваши пароли и логины прямиком с экрана компьютера. Взлом Glass гарантирует взломщикам доступ ко всем тайнам пользователя.

" />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 04 Апреля 2025 - 12:14

Мошенничество Домашние пользователи

Мошенники обновили схему кражи денег через «безопасный счёт»

Банк ВТБ предупреждает клиентов о новой схеме мошенничества, направленной на выманивание средств под предлогом перевода на «безопасный счёт». В обновлённом сценарии злоумышленники создают у жертвы ложное чувство безопасности, подчёркивая, что не требуют передачи никаких кодов из СМС.

Схема мошенничества состоит из трёх этапов:

На первом этапе мошенники целенаправленно запугивают потенциальную жертву, стараясь вызвать максимальное беспокойство или наоборот, действуют подчёркнуто агрессивно, чтобы исключить любые сомнения относительно серьёзности своих намерений. Они могут заставлять клиента ждать несколько минут на линии, после чего самостоятельно завершают разговор или дожидаются, пока клиент повесит трубку сам.

На втором этапе жертва получает сообщение или электронное письмо с информацией о якобы совершённой попытке входа в её личный кабинет государственного сервиса или онлайн-банка с неизвестного устройства. В этом сообщении предлагается срочно сменить пароль, перейдя по указанной ссылке, либо позвонить по телефону, похожему на официальный номер организации. Однако указанные ссылки являются фишинговыми, и при их использовании мошенники получают доступ к учётным данным жертвы.

На третьем этапе жертва сама обращается по указанному мошенниками номеру. В ходе разговора запугивание продолжается, а клиента убеждают перевести деньги на так называемый «безопасный счёт». Мошенники также могут оформить на жертву кредиты и вынудить передать деньги курьерам.

Кроме того, злоумышленники иногда предлагают установить на устройство жертвы специальное приложение под видом официального приложения Банка России. На самом деле это вредоносная программа NFCGate, которую «Лаборатория Касперского» включила в список наиболее опасных угроз для Android. С её помощью преступники создают виртуальную копию банковской карты жертвы и затем осуществляют покупки или полностью опустошают её банковский счёт.

Банк ВТБ напоминает, что единственным официальным номером банка является тот, который указан на банковской карте. Клиентов также призывают быть бдительными и не переходить по ссылкам из сообщений и писем от неизвестных отправителей.

Создатель Cydia взломал Google Glass

Читайте также